Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
навязать системе ложный маршрут? К сожалению, ничего. Анализ механизма идентификации ICMP-сообщения
Redirect показывает, что единственным параметром, идентифицирующем это сообщение, является IP-адрес
Отправителя, который должен совпадать с IP-адресом маршрутизатора, так как это сообщение может и должно
Передаваться только маршрутизатором. Особенность протокола 1СМР состоит в том, что он нс предусматривает
Никакой дополнительной аутентификации отправителей. То есть ICMP-сообщения передаются на хост
Маршрутизатором однонаправлепно без создания виртуального соединения (в процессе создания такого
Соединения можно было бы динамически, например по схеме Диффи-Хелмана, выработать идентифицирующую
Информацию). А так как ни хост, ни маршрутизатор не имеют заранее определенной статической ключевой
Информации для идентификации ICMP-сообщения Redirect, то очевидно, что в данном случае у получателя
Такого сообщения нет возможности установить подлинность его отправителя. Следовательно, ничто не мешает
Атакующему самому послать ложное ICMP-сообщение Redirect о смене маршрута от имени ближайшего роутера.
Приведенные выше факты позволяют осуществить типовую удаленную атаку <внедрение в распределенную
ВС ложного объекта путем навязывания ложного маршрута>.
Дата публикования: 2014-11-04; Прочитано: 316 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!